採用ブログ

採用やイベントなど様々なサイトエンジン情報を発信しています

採用ブログ会社・組織ISMS認証、今年も更新!〜情報セキュリティ体制の維持・強化〜

ISMS認証、今年も更新!〜情報セキュリティ体制の維持・強化〜

ISMS認証、今年も更新!〜情報セキュリティ体制の維持・強化〜

皆様、こんにちは。

この度、サイトエンジンはISMS※(情報セキュリティマネジメントシステム)認証更新審査を無事通過し、認証を更新しました!この記事では、サイトエンジンの情報セキュリティ管理への取り組みをご紹介します。

詳しくはこちら:2024年ISMS認証取得時のお知らせ

(※ISMS認証とは、組織が情報セキュリティを適切に管理・運用するための仕組み(ISMS)が、国際規格に適合していることを示すものです。第三者機関がその適切性を評価し、証明する制度)

 サイトエンジンの情報セキュリティへの取り組み

サイトエンジンでは、Webマーケティング業務、コンサルティング業務、自社システムの運用など、様々な業務を通じてお客様の大切な機密情報を日々お預かりしています

ISMS認証の取得は、お客様にサービスをより安心してご利用いただくために進めてきたものです。情報セキュリティ管理がきちんとできている企業の証明となり、企業の信頼性を客観的に評価していただくことにつながっています。

この認証は一度取得して終わりではなく、毎年維持審査を受ける必要があり、今回の更新もその一環です。審査では、前回の審査以降の変更点、目標達成度、内部監査の結果などが詳細に確認されます。これは、常に新しいリスクに対応できているか、さらに改善できる点はないかを定期的に見直し、継続的な改善を図るための大切な機会になっています。

【サイトエンジンが ISMS認証を継続する理由

  • お客様や取引先への責任を果たすため
     お預かりしている大切な情報を、責任をもって安全に守り続ける姿勢を示します
  • 「安心して利用できる会社である」信頼性の向上
     毎年第三者機関による厳格なチェックを受けていることで信頼構築につなげます
  • 情報漏洩等の事故リスク低減
     ルールに基づいた情報管理を継続し、情報関連の事故が発生するリスクを減らします
  • 日々の業務への良い影響
     社内の安全な情報管理体制は、日々の業務効率改善にも貢献しています

サイトエンジンにおける情報セキュリティ教育と「ラクテス」の活用

サイトエンジンでは、ISMS認証取得の準備段階から、従業員一人ひとりのPC環境や情報セキュリティ管理の仕方を見直し、従業員の教育・訓練を繰り返し実施しました。その結果、従業員の「情報セキュリティ管理に対する意識の向上」が図られたことは、大きな成果の一つと考えています。

■継続的な教育の必要性

情報セキュリティは一度学んだら十分というものではありません。一般的に、情報漏洩の原因として最も多いのは、メールの誤送信や、うっかりによる書類の紛失など、日々の業務における人為的なミスであると言われています。どんなに優れたシステムを導入しても、最終的に情報を守るのは、そこで働く「人」一人ひとりの意識と行動にかかっています。

 オンボーディング研修での情報セキュリティ教育

サイトエンジンでは、新しい仲間を迎え入れる際の「オンボーディング研修」の中で行う「情報セキュリティ研修」を重視しています。この研修では、以下の内容について基礎からしっかりと共有しています。

  • 情報セキュリティの重要性
  • 潜在的なリスク
  • 日々の業務で特に注意すべき事項(離席時のPCロック、クリアデスク、情報資産の適切な取り扱いなど)

参考:サイトエンジンの新人研修(具体的な研修カリキュラムの紹介)

「ラクテス」を活用した理解度確認

研修で学んだ内容が正確に理解できているかを確認するため、自社で開発・提供しているオンラインテストツール「ラクテス」を活用してテストを実施しています。このテストは、正社員だけでなく、アルバイトやインターン生を含む、サイトエンジンで働く全てのスタッフが対象です。

「ラクテス」を用いたテストは、単に知識の定着を図るだけでなく、「どのような状況で注意が必要か」「安全な情報の取り扱い方法」など、日々の業務と関連付けて理解を深める機会を提供しています。テスト結果は、今後の研修内容改善や、全スタッフの情報セキュリティ意識向上に役立てています。

このように、新しいスタッフを迎える最初の段階から、全スタッフ共通で情報セキュリティを学ぶ機会を設けることで、会社全体としてのセキュリティレベル向上を図るとともに、全てのスタッフが安心して働ける環境の土台をしっかりと構築しています。

参考:ラクテス「情報セキュリティテスト」サンプル一覧

 今後も、安心と信頼を大切にする企業として

ISMS認証の継続は、お客様からお預かりする大切な情報を守る上で、サイトエンジンにとって不可欠な取り組みです。そして同時に、サイトエンジンで働く全ての仲間が、安全かつ快適に、そして自信を持ってサービスを提供するためにも、非常に重要なことであると考えています。

これからも、ISMSで求められる基準を遵守しながら、社内体制の見直しや外部からの審査を通じて、より一層情報セキュリティ体制を強化していきます。サイトエンジンに関わる全ての方々に、変わらぬ安心と、より大きな信頼をお届けできるよう、社員一同、情報セキュリティ管理に真摯に取り組み、成長を続けていきます!

もっといいをすべての人に
サイトエンジン 採用サイトへ
サイトエンジン株式会社 採用サイト

この記事を書いた人

安田美緒

総務と経理を主に担当。従業員の事務手続きから会計業務まで幅広く、総務全般のお仕事をしています。